6文。
永続的なAPIレベルのスプーフィング。
WSCは通常、PPLや署名検証などのメカニズムによって保護されていますが、これらの障壁を回避してTaskmgr(システム署名プロセス)にコードを挿入することはできません。
そこから、ゴーストアンチウイルスのエントリを「偽装名」で登録します。
これは、セキュリティ製品がOSとどのように相互作用しているかを明らかにしています。
Windowsタスクスケジューラを介して永続的に実行され、ログイン時に自動的に起動されます。
偽のウイルス対策ソフトがWindows Defenderのセキュリティスキャンを無効化 from csoonline.com
security summary6文。
永続的なAPIレベルのスプーフィング。
WSCは通常、PPLや署名検証などのメカニズムによって保護されていますが、これらの障壁を回避してTaskmgr(システム署名プロセス)にコードを挿入することはできません。
そこから、ゴーストアンチウイルスのエントリを「偽装名」で登録します。
これは、セキュリティ製品がOSとどのように相互作用しているかを明らかにしています。
Windowsタスクスケジューラを介して永続的に実行され、ログイン時に自動的に起動されます。
コメント